none
OWA für alle Benutzer deaktivieren RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen, 

    auf Grund des aktuellen Angriffs auf Exchange-Umgebungen wollen wir OWA abstellen. Allerdings habe ich nur eine Anleitung gefunden wo man bei einem einzelnen Postfach OWA abschalten kann. Gibt es eine Möglichkeit generell für alle das OWA abzuschalten ohne dass ich jeden Benutzer anpacken muss?

    Vielen Dank für Eure Hilfe im Voraus.

    Viele Grüße

    Tom

    Donnerstag, 11. März 2021 12:56
    |

Antworten

  • Question
    Anmelden
    3
    Anmelden

    Moin,

    Du kannst ja jeden Benutzer in einer Schleife anpacken.

    Aufgrund des aktuellen Angriffs wird dir das allerdings nicht helfen, denn dieser erfolgt ja ohne Authentifizierung. Du musst vielmehr auf dem Reverse Proxy die Verzeichnisse blocken, die nicht genutzt werden sollen, dann kannst Du OWA auch eingeschaltet lassen, damit man das intern verwenden kann.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Wagner Thomas Montag, 15. März 2021 15:58
    Donnerstag, 11. März 2021 13:02
    |

Alle Antworten

  • Question
    Anmelden
    3
    Anmelden

    Moin,

    Du kannst ja jeden Benutzer in einer Schleife anpacken.

    Aufgrund des aktuellen Angriffs wird dir das allerdings nicht helfen, denn dieser erfolgt ja ohne Authentifizierung. Du musst vielmehr auf dem Reverse Proxy die Verzeichnisse blocken, die nicht genutzt werden sollen, dann kannst Du OWA auch eingeschaltet lassen, damit man das intern verwenden kann.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Wagner Thomas Montag, 15. März 2021 15:58
    Donnerstag, 11. März 2021 13:02
    |
  • Question
    Anmelden
    2
    Anmelden
    Da OWA eine IIS-Anwendung ist, kannst du diese im IIS ja bereits anhalten oder sämtliche Authentifizierungen deaktivieren.
    Donnerstag, 11. März 2021 13:08
    |
  • Question
    Anmelden
    1
    Anmelden
    Dann müsstest du noch mehr abschalten. Zitat BSI: „ Die Verwundbarkeit über nicht-vertrauenswürdige Verbindungen auf Port 443 kann grundsätzlich durch jeden Exchange Web Dienst verursacht werden, d. h. nicht nur durch OWA, sondern auch bei der Nutzung von ActiveSync,Unified Messaging (UM), dem Exchange Control Panel (ECP) VDir, den Offline Address Book (OAB) VDir Services sowie weiterer Dienste.“

    Wolfgang

    Donnerstag, 11. März 2021 22:25
    |
  • Question
    Anmelden
    2
    Anmelden
    Dabei taucht dann allerdings auch das Problem auf, dass auch interne Dienste wie Kalender nicht mehr funktionieren.
    Die interne Outlooksynchronisation läuft ja auch via Web-Zugriffe, also über den IIS.
    Freitag, 12. März 2021 08:35
    |